PplWare Mobile

Tem um iPhone? Há duas aplicações que fazem espionagem…

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Zero Zero Sete says:

    “Para evitar este tipo de ameaças, a Trend Micro recomenda apenas apps presentes na App Store e não utilizar links desconhecidos para fazer o download de novas aplicações.”

    Ah, espera aí, vou já instalar esta App que veio de sítios que nunca vi, e depois ainda lhe dar permissões para ver as minhas fotos e contactos…

    Claro!

    A Apple já as cancelou, revogando o certificado empresarial que usaram…

    • Mota says:

      Bingo.

      Ou seja isto aplica-se apenas a quem faz o jailbreak então. É essa a ideia que passam. Sendo assim quase nem afeta “ninguém”. Poucas pessoas usa JB

      • Pedro Pinto says:

        Madcap” can only be installed on jailbroken devices.

        mas… Possible Infection Methods: The exact methods of installing these malware is unknown. However, we do know that the iOS device doesn’t have to be jailbroken per se.

        Mas a infecção pode ser também através de uma máquina com Windows

        “There may be other methods of infection that are used to install this particular malware. One possible scenario is infecting an iPhone after connecting it to a compromised or infected Windows laptop via a USB cable “

      • FG says:

        Não é preciso jailbreak, é uma aplicação empresarial.

        Para teres uma App empresarial, tens de ser uma empresa legal, tens de lhes dar o cartão de crédito, e tens de pagar 199 USD por ano.

        Só aí, podes distribuir app’s fora da App Store (para dispositivos sem Jailbreak, claro).

  2. Benchmark do iPhone 6 says:

    “Esta semana alertamos aqui para algumas apps do Android que contêm malware” – donde vinham as aplicações? Do Google Play como se sabe.

    Agora: “Tem um iPhone? Há duas aplicações que fazem espionagem” – vai se pensar o quê? Que são duas apps da App Store.

    Afinal é a história da XAgent e MadCap que são “duas aplicações para iOS”, que nada têm a ver com a App Store.

    “O método de instalação do malware ainda não é totalmente claro mas suspeita-se que o utilizador é notificado com uma mensagem do tipo “Toque aqui para instalar a aplicação X”. O malware funciona tanto no iOS 7 como no 8.”

    Desde que não se “Toque aqui para instalar não instala” 🙂

    Mais qualquer coisa: http://www.scmagazine.com/spyware-apps-are-targeting-high-profile-government-personnel/article/396488/

    • Pedro Pinto says:

      Estas são as apps “high profile” 😉

      • Nunes says:

        Uma das aplicações só funciona em dispositivos com jailbreak e a outra pelos vistos deixa de funcionar no iOS8 após o reboot.
        realmente muito high profile, curiosamente nenhum destes pormenores é mencionado

    • FG says:

      Mesmo que “toques aí”, a Apple corta logo o certificado, e acabam as instalações…

    • Benchmark do iPhone 6 says:

      Então é assim.

      Há uma forma de testar aplicações através de “Ad Hoc Provisioning Profiles” – que permite instalar apps para beta testers sem ser através da App Store.

      Para se instalar uma app por esse processo os avisos são mais que muitos, além de que para aceder a fotos, contactos, etc, tem que se dar autorização.

      Como, com esses avisos, só um tolo é que cai na tentação de instalar uma app que não conhece, “pessoas mal “intencionadas” que queiram que se instale uma app com malware, a melhor forma é fazerem-se passar por uma amigo da vítima, dando as instruções por email para não criar desconfiança.

      No caso, as duas aplicações são parecidas, mas a MadCap só pode ser instalada com jailbreak e a XAgent não (esta no iOS 7 tem a capacidade de tornar o símbolo da app invisível e de se reiniciar, no iOS 8 não).

      Sendo este o sistema é mais que certo que os certificados das duas aplicações já foram revogados. É só isto, não tem mistério nenhum. Obviamente que quem instalar apps fora do Apple Stone não corre esse perigo de apanhar malware – ao contrário do outro post, com apps do Google Play.

      • Benchmark do iPhone 6 says:

        .. quem instalar apps só da (em vez de fora da) Apple Stone não corre esse perigo

      • FG says:

        Nesse perfil, tens de ter o UUID do iPhone/iPad associado à conta de developer antes de instalares a App. Não é pores um link e fazeres o download…

        • Benchmark do iPhone 6 says:

          Se fosse fácil instalar apps no iOS como é no Android, o malware num e noutro era o mesmo.

          Mas é possível, mesmo sem jailbreak – desde que se use os mecanismos, autorizados (admitidos) pelo iOS. E um deles é através do ad Hoc Provisioning Profiles.

          Abaixo está um exemplo, muito grosseiro, de “phishing”, mas é possível que haja quem caia. Se houvesse lá um campo para “Ponha aqui o UDID”, seguido de “Agora faça o download da app e quando na instalação perguntar se é de confiança responda que sim” – também haveria.

          Há uma coisa que não ficou explicita no post, apesar de se falar em “Operação Pawn Storm” – é que são “profissionais” os que vão induzir, através de phishing, as pessoas a instalar essas apps, e as “infetadas” irão “passar palavra”, induzindo outros, amigos, a instalá-las. Quando o processo começa no amigo, quebra-se a primeira barreira de desconfiança e seguem-se as instruções para instalar a app.

          https://macmagazine.com.br/2015/02/06/alerta-ha-um-novo-golpe-phishing-envolvendo-o-recurso-buscar-meu-iphone-por-ai/

  3. O meu mac says:

    Há também um vírus muito perigoso, que a Apple ainda não resolveu e é conhecido desde 2007: O Martelo. Tal como a maioria dos vírus para Mac OS X e iOS necessita da intervenção do utilizador, em vários passos:
    1º Comprar o martelos (não muito pesado, para poder com ele, nem demasiado leve para poder ser eficaz)!
    2º Colocar o aparelho numa superfície dura e aplicar o martelo com toda a força que tiver
    3º Tentar ligar o aparelho (vai verificar que o vírus foi tremendamente eficaz na destruição do aparelho).

  4. Luis Pires says:

    Qualquer dispositivo que possibilite o acesso root (ou jailbreak) não é seguro…
    Tentem fazer um Root ou jailbreak a um BB10… Pois é… Não dá… A segurança é intriseca e começa no hardware!
    Se prezam a segurança e privacidade… BlackBerry!

    • Zero Zero Sete says:

      Tentem?

      Tenta tu fazeres um jailbreak para iOS 8.1.3… não sabes…

      A diferença é que para fazer jailbreak ao iOS há muita gente a usar esse SO, e a pedir um jailbreak! Logo há muito mais gente a tentar que o BB, que ninguém quer saber desse OS…

      Aliás, no iOS, fazer um jailbreak, dá direito a muito dinheiro, se o venderes aos chineses, das app stores…

      • Luis Pires says:

        Essa é a estória que te contaram…
        Não há possibilidade de alterar o OS do BB10. Este é verificado pelo hardware a cada boot do dispositivo.

        Há muito mais gente importante (leia-se lideres de países, lideres militares, lideres empresariais, etc…) a usar BlackBerry que iOS… e sabes porquê?! Segurança! Assim fica por terra a tua teoria de “ninguém querer saber desse OS” que por sinal está muito, muito bom!

        Se calhar, encontrar uma falha de segurança nestes dispositivos daria muito mais dinheiro… se o vendesses aos chineses!!! Não?!

        • Não Não says:

          E depois? No iOS também é verificado com a assinatura digital da Apple. Aliás, por isso é que nem podes fazer downgrade…

          A cada boot. E a info é completamente encriptada por hardware.

          A esmagadora maioria das empresas usam iPhone, porque sabes, não têm as regras dos governos de contratação, aliás, é a plataforma adoptada pela IBM…

          Se calhar é por ser tão segura que a Merkel foi hacked do seu Blackberry… Lol… Já para não falar que basta tirar o SD para roubar as fotos ao dono… Lol!

          • Luis Pires says:

            Parece que estás equivocado em alguns… muitos aspectos…
            Podes fazer jailbreak a qualquer iPhone… ou seja tens acesso root… e fazes by-pass à leitura das assinaturas…
            Num BB10, se alteras o OS… não arranca!

            A Info no iOS não é encriptada a cada boot…
            Aliás… todos os attachs nos emails no iOS não são encriptados (ou não eram até à bem pouco tempo)

            Não é plataforma nenhuma adoptada pela IBM… Fizeram uma parceria para que a IBM forneça APPS empresariais em dispositivos iOS…

            O telefone hackado da Merkel era um Nokia (simbyan) e depois passou a usar BB10 com SecuSmart!

            O SD num BB10 pode ser encriptado, pelo que ao ser retirado do dispositivo fica ilegivel…

          • Benchmark do iPhone 6 says:

            Pensarem que Obama usa um BlackBerry é um disparate tão grande como uma casa:

            Talvez o tenham deixado ficar com o que tinha antes de ser Presidente, depois de os serviços de segurança o terem limpado. É questão de procurarem por Blackberry na entrevista onde fala nisso e diz que ainda o conserva, contra ventos e marés (o iPhone tiraram-lhe) 🙂
            http://www.cnbc.com/id/28545989

            Se pesquisarem por “dod iphone ipad security” também vão ver que o iPhone e o iPad têm a mesma certificação de segurança que o Blackberry para se ligarem às redes informáticas.

            Continuando a pesquisar devem ficar sem qualquer dúvida de que atualmente não existe qualquer preferência pela Blackberry no DoD. Houve inicialmente, quando já havia Android e iOS, pela simples razão de que ao nível das redes já estavam conheciam Blackberry. quando o BB deixou de interessar para utilização pessoal, ao nível do DoD também deixou.

            Quem ainda pensa o contrário está mal informado. Temos pena.

            Sobre as apps do Android com malware que também correm no BB, o único motivo para não se falar disso é já não se falar do BB. Saiu das notícias e do radar.

          • FG says:

            Não, não fazes bypass nenhum à leitura de assinaturas, não fales do que não sabes, ou se assim fosse, já existia maneira de hackar o iPhone por completo. Fazer downgrade, por exemplo. O que não é verdade,

            E sim, a informação toda no ios é encriptada, gostava de saber onde leste sobre a segurança do ios para estares aí a mandar postas. Queres ler o White paper Original?

            E a Merkel foi hackeda e quanto utilizava já BB10!

          • Luis Pires says:

            FG… mentir é feio! O periodo de escutas à senhora Merkel foi descoberto em 2013 e reportava a 3 anos antes (ou seja 2010)! Em 2010 não havia BlackBerry 10 que foi lançado em Janeiro de 2013 e adotado pelo estado Alemão em Outubro/Novembro de 2013 após a divulgação (no desenvolvimento do Snowden) das escutas!!! Até esta altura o telefone utilizado era um Nokia!!!

            Quanto aos processos de segurança dos dispositivos, já vi que sabe tudo, portanto não preciso de explicar!

            “98% das fortune 500 usam iOS” é uma estatística sua e não prova nada em termos de segurança!!

            Posso assegurar que consigo introduzir a password (picture passwrod) num BB10 100 vezes á frente dos seus olhos e não saberá qual é!!! Num iOS é só pegar no seu dedo e passar no telefone… (isto no caso de não ter um bug na sua versão do iOS em que seja possivel fazer bypass do TouchID!!)

          • John says:

            Realmente é óbvio que esta conversa tem aqui um fan-boy.
            Por outro lado não me parece que seja o “Benchmark” l0l.

        • Benchmark do iPhone 6 says:

          Mas qual é galho? No Blackberry não passou a ser possível instalar apps para Android de origem duvidosa?

          Aos líderes de que falas os serviços de segurança entregam smartphones modificados – essencialmente não podem instalar nada e o serviço de localização está bloqueado. Quando a questão se pôs na área da defesa dos EUA foi ao nível de conhecerem o código do Blackberry suficientemente bem para fazerem às modificações, o que não acontecia com o iOS. Não se trata de dizer ao “líder” que a opção, por exemplo de localização deve estar off – trata-se de não lhe permitir passá-la para on.

          Partir daí para dizer que o utilizador comum do Blackberry está totalmente protegido (“à Chefe de Estado”) é uma falácia.

          • Luis Pires says:

            Todas as APPs android são verificadas antes da instalação por um sistema anti-malware da Trend Micro. Isto seja de que origem for, Play Store, Amazon, Aptoide, etc…

            Os líderes que falo, obviamente não vão instalar o Facebook ou o Whatsapp… como é obvio! Mas utilizam VPN’s ultra-seguras que necessitam de um equipamento seguro para trabalhar!

            Não é obviamente a questão de conhecerem o códico do Blakcberry o suficiente… não sei onde terá ido buscar essa idéia, mas… Éapenas porque são mesmo mais seguros, e os únicos aprovados para funcionamento total, por exemplo no DOD dos EUA! E vai muito, muito mais além de desactivar a localização…

            Um utilizador comum não está totalmente protegido com um BlackBerry 10… mas está muito mais protegido do que com qualquer outro sistema operativo actual. Até porque com os BlackBerry, a segurança começa muito antes do Sistema Operativo, ao contrário de Android ou iOS!

            Têm acesso a mais Apps noutros sistemas operativos (Android e iOS)?! Sim, têm! São igualmente seguros?! Nem por sombras!!

          • Rui Seixas says:

            Mas não percebo, se o IOS é tão seguro, inquebrável e até mesmo a 8a maravilha do mundo, porque é que o tecido empresarial, e até mesmo o líder dos EUA têm um BlackBerry? Estamos todos enganados, ou eles é que estão certos? Isto para não mencionar o número de vezes que foram alvo de roubo de identidade..
            Ah pois, nenhuma!

            Acho que vocês querem comparar o incomparável…

            Segurança entre IOS e BlackBerry..

            Android não comento…

            Abraco
            Rui

          • Benchmark do iPhone 6 says:

            Luís Pires, Rui Seixas

            Escrevi um comentário de resposta mas “subiu um nível” 🙂

            É o que começa por “pensarem que Obama usa um BlackBerry é um disparate tão grande como uma casa”

          • Luís Pires says:

            Só lhe posso dizer que está enganado… e que é um iFanboy do pior! Mas quem não quer aprender não pode ser ensinado.
            Apenas peço que se informe melhor ou pelo menos não diga mentiras.
            Não é difícil procurar e encontrar as respostas certas! Mas se pretende continuar na ignorância… seja feliz! Tudo o que lhe mostrei pode ser confirmado… o que escreveu… bem.. não pode! Fique bem

          • FG says:

            98% das fortune 500 usam iOS.

            E não existe mais segurança que usar TouchID… Onde é que está o TouchID do BB?

            Por muito bom que seja, podes ver sempre o teu Obama a meter o código de desbloqueio, e lá se vai a segurança.

          • Nunes says:

            @ Luis Pires
            Nem tudo o que mostraste pode ser confirmado pois estás tb equivocado!
            O iOS tb está protegido por mecanismos no hardware e por outros que previnem certas modificações ao sistema e acesso a dados. É um dos motivos para que mesmo com jailbreak não se consiga voltar para versões anteriores, ou que a Apple consiga implementar algo como o Activation Lock.
            O Jailbreak só acontece por exploração de bugs no sistema que acabam por permitir correr código com permissões elevadas… com permissões root há muita coisa que passa a ser possível, qualquer que seja o sistema.
            O sistema está numa partição à parte que é encriptada… só consegues fazer jailbreak porque o sistema está a correr – quando corre, a encriptação do disco não serve de protecção contra quem tenha permissões elevadas [qualquer que seja o sistema]

            “Aliás… todos os attachs nos emails no iOS não são encriptados (ou não eram até à bem pouco tempo)”
            tudo o que é do utilizador é guardado numa partição à parte. Aquilo que é guardado nesta partição está tb encriptado. O que acontecia é que muitos destes conteúdos eram automaticamente desencriptados pelo sistema em determinada condições, não tendo encriptação adicional por uso da password do utilizador.
            etc…

          • Benchmark do iPhone 6 says:

            Cá fico então à espera dos links a dizer que:

            – Obama usa um Blackberry (não confundir com o que já era dele e que se queixava que lho queriam tirar, como tiraram o iPhone). Pode ser outro líder qualquer mundial.
            – O DoD (Department of Defense) mantem a preferência pelos BlackBerry
            – Instalar no Blackberry as apps para Android de sites manhosos não representam um problema de segurança.
            – Já agora, que o Blackberry ainda risca para alguma coisa.

            Isso é que era de valor para se saber se o que digo são mentiras 😉

          • Benchmark do iPhone 6 says:

            Isso não são Blackberrys comprados por aí. Uma hipótese dessas é para rir 🙂

            – O de Angela Merkell, depois de passar por uma empresa de segurança
            http://www.eweek.com/mobile/german-chancellors-blackberry-likely-withstood-nsa-tapping-vendor.html

            – O BarackBerry
            http://www.cnn.com/2009/POLITICS/01/22/obama.blackberry/index.html?iref=24hours

            -O certificado de segurança atribuída pelo DoD ao iPhone e iPad, igual ao do Blackberry
            http://allthingsd.com/20130517/pentagon-clears-iphone-and-ipad-for-use-on-secure-networks/

            -As preferências pelo Blackberry já eram
            http://www.zdnet.com/article/department-of-defense-dumps-blackberry-for-iphone-report/

            Continua a procurar por links que mostrem não há problemas em instalar apps para Android de proveniência duvidosa. E que mostrem que a Blackberry ainda risca (ou se ainda risca apenas rpor, apesar de se ter posto à venda, não apareceu comprador).

          • Luis Pires says:

            Já não lhe ia responder a este post… mas…

            São BlackBerrys comprados por aí sim!

            O de Angela Merkel tem como adição a qualquer BlackBerry normal um SD card com um chip de Segurança da SecuSmart, uma empresa entretanto adquirida pela BlackBerry (em 2014).

            E já agora… era um BlackBerry que ela usava quando foi espiada?! Está esclarecido?!

            Quanto ao de Obama, nem sequer é ainda um BB10 mas sim um BBOS 7.1 (da série 99XX) porque de repente alguém nos Serviços de defesa dos EUA pensou que poderia incorporar sistemas de segurança num iPhone ou num Android (nem a Samsung conseguiu e pediu ajuda à BlackBerry oara segurar o KNOX). No entanto, não conseguiram aprovar os protótipos em termos de segurança e mantiveram o 99XX!
            O sistema BB10 é aínda mais seguro que o seu antecessor!

            Há vários niveis de sugurança no DOD dos EUA. As tres plataformas têm “Authority to Operate” apenas a BlackBerry tem “Full Operational Capability”… pode pesquisar também um pouco melhor para ver o que significa!

            Esta é a ultima resposta que lhe vou postar, porque mais cego que o que não vê… é o que não quer ver!

            O iPhone vende mais?! Vende!
            Tem mais Apps?! Tem!
            É mais bonito?! É debatível…
            É igualmente seguro?! Nem por sombras!

            Já agora! Como pode ver tudo o que eu lhe disse que tinha mentido… mentiu! E é muito feio mentir para defender o seu ponto de vista!

            Ah! Eu utilizo todos os dias devido a necessidades profissionais dispositivos iOS, Windows e BlackBerry… E conheço muito bem o sistema Android (que também tenho de conhecer, por inerências profissionais)…

            No entanto, a minha escolha pessoal é sem dúvida o BlackBerry10!

            Se em vez de se limitar a criticar, pudesse experimentar, pelo menos aprendia mais qualquer coisa!

            Cumprimentos e até um dia destes num outro post!

          • Benchmark do iPhone 6 says:

            Contaste mal a história das três plataformas, iOS, Android e Blackberry OS. Certos equipamentos (incluindo o iPhone e o iPad), das três plataformas, têm o mesmo nível de certificação do DoD.

            O que a Blackberry fez a mais foi desenvolver, com o DoD, o Blackberry Enterprise Service 10 (BES 10). O DoD concedeu “Full Operational Capability” foi ao Blackberry 10 (com Blackberry OS 10) ligado ao Blackberry Enterprise 10, nos servidores do DoD – não é o Blackberry OS que anda pelos equipamentos de cada um, por si, que tem esse nível.

            O BES 10 foi concebido para se ligarem a ele equipamentos iOS e Android. (Dado que já ninguém queria os seus equipamentos, a Blackberry arranjou aí uma maneira de se juntar ao iOS e Android). Não sei porque é que a Apple não se deu ao trabalho de desenvolver a ligação ao BES 10, no DoD, ganhando a tal “Full Operacional Capability”, eventualmente não tem interesse nenhum nisso.

            Quanto aos teus alegados vastos conhecimentos – basta olhar para qualquer anúncio de detergente na televisão e começa sempre “Eu, técnico altamente qualificado … que até sei o número de série do Barakberry” 😉

  5. joao says:

    querem privacidade no telemovel ? comprem um 3310 e assim ja ninguem sabe onde estao nem vos rouba as fotos nem as sms

  6. Rui Rio says:

    ó benchmark vai po crkl pa!!! metes nojo seu monte d mrd!!!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.